• Home
• Metodologia
• Suporte
• Depoimentos
• Casos de sucesso
• Contato

Busca avançada Meus favoritos Como criar site grátis em PHP, HTML, CSS, JS ...

Postes RECENTES

Categorias

• jquery
• Java Script
• Tutorial css
• Correios
• HTML
• PHP
• SEO
• Design
• Programação

Ultimos posts

• background-image css
• tooltip jquery
• editor de imagens online
• 60 belas texturas
• belas texturas gratis
• Calcular frete em ASP
• variaveis php existe
• redirecionar site php
• remover espaços de string
• gerador de layout css
• máscara javascript
• estrutura condicional
• teclado virtual
• crie imagem loading
• personalizar curso mouse

Tratando formulários facilmente com php

Para se recuperar campos de formulários geralmente gastamos tempo e muitas linhas de código pegando campo por campo. Se o formulário é pequeno, não temos tanto trabalho assim, mas se o formulário em questão tiver 15, 30, 50 ou mais campos a tarefa não é das mais agradáveis.

A solução para este caso é usar a função foreach do php. Vamos criar a página form.html com um formulário simples: <form method="post" action="teste.php">
Nome: <input type="text" name="nome" /><br />
Idade: <input type="text" name="idade" /><br />
E-mail: <input type="text" name="email" /><br />
<input type="submit" name="submit" value="enviar" />
</form>

Na página form.html temos 3 campos: nome, idade e email. Vamos recuperar esse formulário na página teste.php, tradicionalmente se recupera esses campos assim: <?php
$nome = $_POST['nome'];
$idade = $_POST['idade']
$email = $_POST['email'];
?>

Mas como recuperar os campos do formulário facilmente?

Usaremos a função foreach, veja: <php
foreach($_POST as $campo => $valor){
$campo = $valor;
}
?>

Com o script acima foi criado 4 variáveis, o nome das variáveis são os mesmos nomes dos campos de formulário, incluindo o botão enviar. O conteúdo das variáveis é exatamente o mesmo que foi passado pelos campos do formulário.

Vamos tirar a prova dos nove, o arquivo teste.php agora ficará assim: <php
foreach($_POST as $campo => $valor){
$campo = $valor;
}

echo 'Nome: '.$nome.'<br />';
echo 'Idade: '.$idade.'<br />';
echo 'Email'.$email.'<br />';
?>

TRATANDO OS CAMPOS

Dados vindos de formulários devem sempre ser tratados de maneira muito criteriosa, não vá pegando os dados de formulário e enviando direto para seu banco de dados por exemplo.

Vamos tratar os dados do formulário, ainda com a ajuda da função foreach: <?php
foreach($_POST as $campo => $valor){
$campo = strip_tags($valor);
}
?>

Nosso script praticamente não mudou, a não ser pela presença da função strip_tags. Essa função retira todo código malicioso que possa ter vindo do formulário.

OBS: Usar apenas a função strip_tags não vai assegurar que sua página ficará segura, é importante adotar outras práticas. Mas isso não é assunto para este tutorial. Até a próxima.

MATERIAS RELACIONADAS

• site para otimização e padronização de css automaticamente
• Como validar e-mail com php sem usar expressão regular
• verificar se variável existe em php
• Editor html em javascript super leve

Comentários

Por: Luiz Weberscripts - em: 18/05/2009 - as: 12:54:23

Primeiramente parabéns pelo site, muito bem organizado e clean.

Segundamente, com relação ao tratamento dos campos, eu acredito ser um assunto tão importante a ponto de ter uma classe inteira em cada sistema somente para tratar codigos maliciosos.. Outra função que acho bacana é a addslashes (muito útil mesmo)

abraço

Por: Natanael - em: 22/05/2009 - as: 09:29:58

Olá Luiz,

você tem toda razão, a função addslashes é realmente muito útil uma vez que a única forma de se "atacar" um site não é com script própriamente dito.

Para quem deseja usar essa função, recomendo também a leitura sobre magic_quotes_gpc e magic_quotes_runtime.

Abraços

DEIXE SEU COMENTÁRIO